Comportamento di memorizzazione nella cache del PIN EAP-TLS SSO
In questo argomento viene fornito un approccio dettagliato per la risoluzione delle questioni relative alla ripresa della sessione e all'autenticazione di un utente roaming in un ambiente EAP-TLS SSO.
Approccio dettagliato
L'elenco seguente rappresenta un approccio dettagliato per la risoluzione delle questioni relative alla ripresa della sessione e alla riutenticazione di un utente roaming in un ambiente EAP-TLS SSO.
Dopo la prima autenticazione riuscita in un ambiente SSO con EAP-TLS, la supplicant mantiene tutte le informazioni correlate alle credenziali utente per impostazione predefinita.
Nota
Anche se soggetto all'implementazione specifica di supplicante, è consigliabile mantenere l'intera struttura array EAP_CONFIG_INPUT_FIELD che l'ultimo utilizzato nell'EapHostPeerQueryUserBlobFromCredentialInputFields chiama a EAPHost.
Quando l'utente esegue il primo roam e l'autenticazione viene avviata nuovamente, il supplicante chiama EapHostPeerQueryUserBlobFromCredentialInputFields con la stessa struttura ARRAY EAP_CONFIG_INPUT_FIELD ; il supplicant deve anche passare lo stesso BLOB utente mantenuto dopo la prima autenticazione riuscita.
EAPHost passa quindi le informazioni nel BLOB utente al metodo EAP.
Il metodo EAP aggiorna a sua volta il BLOB utente con i campi delle credenziali, ad esempio il PIN, fornito in pEapConfigInputFieldArray e mantiene i valori rimanenti, ad esempio il certificato del server, come è stato nel BLOB utente originale.
Dopo aver completato questi passaggi, il supplicant può riprendere l'autenticazione in modo normale chiamando la funzione di run-time EapHostPeerBeginSession con questo BLOB utente.
Argomenti correlati